Más de 500 millones (533 millones) de datos personales de usuarios de Facebook, incluyendo números de teléfono, se filtraron en línea. En México se filtraron 13,330,561 datos. El propio Facebook confirmó la filtración, diciendo que fue el resultado de una vulnerabilidad que arreglaron en 2019.
La empresa de seguridad digital Avast, advierte que la pérdida del número de teléfono asociado con la dirección de correo electrónico puede permitir a los atacantes preparar ataques de «intercambio de SIM» contra estas cuentas de correo electrónico. Como resultado, los ciberdelincuentes podrían redirigir códigos basados en SMS a dispositivos bajo su control y, por lo tanto, intentar obtener acceso al correo electrónico de la víctima.
Christopher Budd, Gerente senior de comunicaciones de amenazas globales de Avast, explica que dado que las cuentas de correo electrónico incluyen opciones de restablecimiento como «Olvidé mi contraseña», esta puede ser la forma más fácil, eficiente y efectiva para que los ciberdelincuentes se apoderen de la vida digital de las personas secuestrando, primero la cuenta de correo electrónico, y luego usarla para tomar el control de otras cuentas.
«Esta vulnerabilidad y robo pueden parecer ‘noticias viejas’, pero los usuarios de Facebook, cuyos datos fueron robados en 2019, corren un mayor riesgo ahora. Todo debido a esta filtración y, por lo tanto, deben tomar medidas hoy para protegerse mejor contra ella», destaca.
Christopher Budd recomendó a los usuarios que eliminen el correo electrónico y código SMS como opciones para recuperar la contraseña de su cuenta. Los usuarios que tenían un número de teléfono registrado en su cuenta de Facebook en 2019, deben cambiar inmediatamente su cuenta de correo electrónico de solo contraseña o contraseña y códigos basados en SMS a usar una aplicación de autenticación como las que ofrecen Microsoft y Google. Una aplicación de autenticación puede mitigar el riesgo de intercambio de SIM: esta elimina el número de teléfono celular o SMS de la ecuación por completo.
Tener mucho cuidado con los mensajes SMS. Las personas también enfrentan un mayor riesgo de intentos de phishing a través de mensajes de texto, a veces llamados «SMishing». Por lo tanto, es esencial que todos sean extremadamente cautelosos con los mensajes SMS que reciben después de la fuga de datos.
El experto de Avast también advierte que personas como políticos, funcionarios gubernamentales, la policía o el ejército pueden ser posibles objetivos clave para los atacantes y, por esta razón, se recomienda que cambien su número de teléfono. Además, es importante que adopten protección contra cambios de números y cambios de SIM.
«Particularmente aquellos que son objetivos de alto valor para los atacantes es recomendable que tengan la práctica de cambiar los números de teléfono celular con regularidad (pero no en un horario predecible). Vale la pena señalar que el Servicio Secreto de los Estados Unidos supuestamente realizaba esta práctica para el ex-presidente Donald Trump como táctica de seguridad, ya que utilizaba habitualmente teléfonos móviles comerciales”, añade.